威脅情報生命週期:六個步驟
情報 vs 資料:很多組織搞混了這兩件事
彼得在觀察各種組織的資安成熟度時,發現一個很普遍的現象:有資料(Data),但沒有情報(Intelligence),有時會翻成情資(情報資料)
網路安全
NIST CSF 聯邦實踐指南:一套框架,八種玩法
先說清楚一件事
NIST CSF 這個框架,很多人聽過,但真的搞清楚怎麼「用」的人,可能比想像中少得多。它不是一份檢查清單,不是「做完就合規」
NIST AI RMF:給 AI 風險管理的一套務實語言
「自願」,但不代表「可以不理」
NIST 在 2023 年 1 月發布的 AI 風險管理框架(AI
NIST CSF v2.0治理功能誤解
有些人對於NIST CSF v2.0治理功能有些誤解,主要還是用NIST CSF v1.1的概念去思考。在過去網路安全政策與治理在組織是以支援性質(supporting activities)存在,